Quote Originariamente inviata da snakom23 Visualizza il messaggio
fra l'altro se non sono nella document root rimane comunque il problema poiché dopo dovrei comunque richiamarli dalla funzione con json_decode e non sarebbero accessibili. quindi credo che il problema da risolvere sia questo: come permettere il json_decode solo sui miei script e non aprendo la pagina php.
quando ero giovane e scrivevo codice php avevo trovato il seguente escamotage:

codice:
<?php
$str = str_replace('\\', '/', __FILE__);

if($str == $_SERVER['SCRIPT_FILENAME'])
{
     header("location: ../index.html");
     exit('<br />Vietato accedere direttamente al file<br />') ;
}
in pratica se il nome del file in oggetto corrisponde al file definito nello scrip filename significa che si era digitato direttamente il nome del file nell'URL e quindi cuccati header location altrove... str_replace serve per fare funzionare la cosa sia su win che su linux